SpringBoot 2.4 自定义Web服务器与Session管理详解

"SpringBoot笔记详细解读" 在Spring Boot 2的开发过程中，理解并掌握Session管理是一项重要的技能。Session是Web应用程序中用于保持用户状态的一种机制，它使得服务器能够识别并跟踪用户的会话，即使在页面之间切换也能保持数据一致性。 Session定义与获取： Session是服务器端存储客户端状态的一种机制。首次访问时，服务器创建一个Session对象，并将其唯一标识符（Session ID）作为cookie发送给浏览器。后续请求时，浏览器将这个ID发送回服务器，通过这个ID，服务器能够识别出同一用户的会话。获取Session的方式有两种： 1. 有返回默认创建新Session: `HttpSession session = request.getSession(true);` 如果没有Session，则会创建一个新的。 2. 无返回则可能不存在: `HttpSession session = request.getSession();` 如果没有Session，将返回null。 常用Session操作： - 数据绑定: 用于在服务器和用户之间存储数据，例如 `session.setAttribute("username", user对象);` - 数据获取: 通过键值对的方式读取数据，如 `Object data = session.getAttribute("username");` - 数据清除: 当不再需要数据时，调用 `session.removeAttribute("username");` 清除键值对。 Session管理注意事项： - 自动销毁：默认情况下，如果用户长时间未活动，例如超过Tomcat服务器默认的30分钟，Session会自动失效。可以通过修改web.xml配置文件来调整超时时间，如 `<session-config><session-timeout>20</session-timeout></session-config>`。 - 手动销毁：也可以通过API方法 `session.invalidate()` 强制结束会话，这通常在用户登出或异常情况发生时使用。 常见错误代码400： HTTP状态码400（Bad Request）通常表示客户端发送的请求存在错误，可能是参数传递不正确或者请求方法不当。处理这类错误时，需要检查请求体、URL参数和请求头，确保它们符合预期格式和权限。 过滤器与拦截器对比： - 起源不同：过滤器源于Servlet规范，主要用于对请求进行预处理或后处理。 - 框架依赖：拦截器则是Spring框架特有的，主要应用于AOP（面向切面编程），在请求到达目标处理类之前或之后执行自定义逻辑。 总结来说，Spring Boot 提供了灵活的Session管理功能，同时与过滤器和拦截器的区分有助于开发者选择合适的控制流。在实际项目中，合理地管理和使用Session，可以提升用户体验并保障数据安全。理解这些知识点将有助于你更好地利用Spring Boot构建高效、健壮的Web应用。